FORUM MP | MS Windows : ClamWin : Antivirus pour Windows

COMMUNAUTE MP

Identifiez vous ...

DOMAINE MP

Bavardages

Langages Généraux

Langages Web

Langages DotNet

Autres langages

Dev. Jeux Video

Sécurité

Sys. Exploitation

Graphismes

Logiciels

Réseaux

Bases de données

Méthodologies

Emplois High-tech

Aide juridique

Articles juridiques

FORUM

CHAT MP IRC

Votre pseudo ...

Srv: irc.moteurprog.com

Chan: #MoteurProg

PARTICIPER

Plus de 3500 emplois.

Visiteur MP

ClamWin : Antivirus pour Windows
	Forum : MS WINDOWS Sous Catégorie : Aucune Type du sujet : Post-it FAQ : FAQ MS WINDOWS
		SUIVI PAR MAIL INACTIF
		SUJET NON RESOLU
		SUJET ACTIF
		N'APPARTIENT PAS A LA FAQ

PAGE : [1]

FORUM MS WINDOWS
	Page précedente	Page suivante

hibou57
Superviseur :
- Langages Web
Modérateur :
- XML/XSL
- ADA

Inscrit : 13/02/2005
Messages : 478

#151965 Posté le 16/04/08 à 08:06

Je rencontre ces derniers temps un phénomène étrange quand j'essais d'accéder à la racine du lecteur C depuis l'explorateur Windows. J'ai pensé à un virus, alors je me suis mis à en rechercher.

Le problème avec les antivirus, c'est que c'est difficile de leur faire confiance.

1) Ils consoment des resources, et ça n'est jamais bon
2) S'ils sont commerciaux, on peut se demander s'il n'est pas dans l'intérêt de l'éditeur de diffuser des virus.

J'ai trouvé ClamWin :
Smiley

ClamWin - antivirus

Pour répondre au point 1), il est léger, et ne consome apparement presque pas de resources (mais ce serait interessant de l'essayer sur une ancienne configuration pour s'en assurer).

Pour répondre au point 2), il n'est pas commerciale, et il n'y a donc pas de question à se poser quand à sa finalité (les antivirus, c'est je pense, le domaine ou la qualificatif opensource est le plus pertinent et où il devrait même être obligatoire).

Concernant sa fiabilité : il m'a repéré 7 virus. 1 qui provenait d'un ancien programme que j'avais importé de mon ancienne installation Windows98. 1 autre qui venait d'une version USB d'Opera que j'utilise pour tester des pages sur les anciennes versions d'Opera(le navigateur), 2 virus dans des fichiers icônes (j'ai été surpris, des icônes de rien du tout) qui se trouvait dans le cache du navigateur, et les trois autres, des virus dans des fichiers JavaScript (qui avait tous les trois exactement le même contenu, et qui faisait référence à JQuery), également dans le cache du navigateur (le navigateur est Opera)... je ne savais même pas que ça existe les virus JavaScript.... découverte pour moi (j'ai un peu de mal à imaginer comment ça peut fonctionner d'ailleur).

Je resteste l'accès à mon lecteure C : toujours le même problème étrange.

Je teste donc une version d'essai de Kaspersky, qui ne m'en a pas trouvé d'autre. ClamWin a donc été Ok de ce point de vue là chez moi : il n'a rien laissé.

Sa base de donnée semble être mise à jours assez fréquement (plusieurs fois par jour même!)

Bref, à défaut d'avoir résolu mon problème que je suspecte d'être peut-être un bug de Windows suite à une mise à jour de sécurité (j'ai un message de la protection contre l'execution des données quand j'accède à la racine du lecteur C), j'ai au moins découvert un antivirus interessant.

Note : il ne peut pas être executé pour des contrôles automatiques à la volé, et il faut donc penser à l'executer manuellement de temps en temps.

Avantage : il s'intègre à l'explorateur Windows, ce qui permet de controler le contenu d'un dossier depuis le menu contextuel.

Une lecture interessante glanée lors de ma recherche d'un antivirus :
Smiley

Even the Builders of Windows Find Tech Support a Challenge
... un article où il est question de la vulnérabilité aux virus.
__________________________
Lasidoré : Editeur XML orienté sémantique/Online XML editor - Alpha
Utiliser le Compilateur Ada GNAT - Fiabilité professionnelle, Ada we trust
Opera, Le navigateur - Léger, rapide, efficace, joli et source d'inspiration
DragonFly, Le debugger JavaScript, CSS, ... et HTML - Only on Opera
Exalead Search - Beceause Google is not a synonym of “ search engine ”

HAUT DE PAGE

Publicité

Inscrit : X
Messages : X

#Aucun

HAUT DE PAGE

hibou57
Superviseur :
- Langages Web
Modérateur :
- XML/XSL
- ADA

Inscrit : 13/02/2005
Messages : 478

#152243 Posté le 21/04/08 à 22:25

Pistache dit :
il ne fait malheuresement pas la détection en temps réel.

C'est peut-être un des aspects qui le rende assez léger Smiley

Il suffit de passer l'antivirus manuellement sur les fichiers qui entrent en provenance de l'extérieur, et c'est Ok.

Pensez par exemple à le faire chaque fois que vous recevez un fichier en pièce-jointe d'un mail, immédiatement aprés l'avoir enregistré sur votre machine. De même, et encore à plus forte raison, avec toutes les applications que vous téléchargé, y compris même celles qui proviennent de "sites de confiance".

Smiley

Et surtout, on ne le répétera jamais assez : ne jamais travailler courement sous le compte d'administration ! Il y a le(s) compte(s) utilisateur pour ça. Comme leurs noms l'indiquent, le compte d'administration, c'est pour l'administration, tandis que pour l'utilisation (le travail courant), c'est le(s) compte(s) utilisateur qui convient(nent). Être sous un compte utilisateur empêche une bonne partie des virus d'agire, et leur interdit en tous les cas de mettre l'ensemble du système en péril.

Malheureusement, beaucoup de gens effectuent leur travail courant sous le compte d'administration Smiley

Pour aller plus loin encore : quand vous administrez votre machine, autant que possible, fermer la connexion à Internet chaque fois qu'elle n'est pas nécéssaire. Pour encore plus de fiabilité, téléchargez depuis un compte utilisateur, envoyer le fichier vers un dossier de partage ("All users\Mes Documents" par exemple), fermez la connexion internet, deconnectez vous du compte utilisateur, et connecter vous au compte d'administration pour installer l'application (non sans l'avoir faite contrôler par un antivirus tel que ClamWin). Pensez tout de même à ouvrir la connexion au moment des éventuelles mises à jours requise juste aprés l'installation, pour la referme aussitôt ensuite.

Sachez qu'il suffit de 10 à 15 minutes à une machine, pour recevoir des tentative d'attaque, dès lors qu'elle est connectée à internet : 15 minutes peuvent suffire (que l'on soit sous Window ou sous Linux, la fréquence des tentatives d'attaque est la même). Et votre machine et plus vulnérable lorsque vous êtes sous un compte d'administration. Raison pour laquelle lorsque vous êtes connecté de la sorte à votre machine, la connexion Internet doit être ouverte seulement quand cela est nécéssaire.
__________________________
Lasidoré : Editeur XML orienté sémantique/Online XML editor - Alpha
Utiliser le Compilateur Ada GNAT - Fiabilité professionnelle, Ada we trust
Opera, Le navigateur - Léger, rapide, efficace, joli et source d'inspiration
DragonFly, Le debugger JavaScript, CSS, ... et HTML - Only on Opera
Exalead Search - Beceause Google is not a synonym of “ search engine ”

HAUT DE PAGE

pistache
Superviseur :
- CSharp (C#)
Modérateur :
- VB .NET
- XAML
Chef de projet(s) :
- Image Data base
- Titan

Inscrit : 22/02/2005
Messages : 1302

#152252 Posté le 22/04/08 à 09:30

Une bonne protection contre les attaques est le pare-feu. Il peuvent être vulnérables si ils sont logiciels, mais dans le cas d'un Parefeu integré au routeur, c'est beaucoup plus dur surtout en absence de NAT.

Quand on utilise un routeur (ADSL, par exemple) et quand on demande à afficher une page, l'ordinateur envoie la requête au routeur qui l'envoie au serveur. Ensuite, quand le serveur répond, le routeur sait comment adresser la réponse, car il a "mémorisé" la requête. Mais si on envoie des données au routeur sans requete avant, le routeur n'a aucune idée à qui l'envoyer sur le réseau. De plus, il prendra ça comme une intrusion, et donc le pare-feu intégré bloquera les données.

Une faille possible, c'est si il y a sur le routeur une NAT, c'est à dire une redirection. Plus clairement, une NAT, c'est un règle qui dit au routeur :

SI tu reçois des données sur ce port, alors tu les envoies sur cette adresse et sur ce port

Mais... En cas d'intrusion ici, le parefeu bloquera la requete si il n'a pas reçu de règle laissant passant un certain traffic. De plus il reste aussi à configurer le parefeu du poste cible.[/b]

Il faut aussi faire attention à une chose, etre en compte limité (sous Windows XP au moins), ne supprime pas toutes les failles, et il restera des commandes possibles à executer.
Pistache Smiley

__________________________
Prière de ne pas oublier le magnifique tag

(résolu) si votre sujet l'est !

Pistaaaaaaaaaaache

HAUT DE PAGE


	Page précédente	Page suivante
FORUM MS WINDOWS

PAGE : [1]

.: Site Web développé par Julien Pichot et l'équipe MPWG avec www.evolvia-web.com :.